Используйте эту статью, чтобы получить ответы на вопросы, которые могут возникнуть о Defender для бизнеса.
Разделы справки попробовать купить Defender для бизнеса?
Рекомендуется работать с партнером Майкрософт.
Если вы предпочитаете самостоятельно купить Defender для бизнеса, перейдите на страницу продукта Defender для бизнеса и выберите вариант, чтобы попробовать или приобрести Defender для бизнеса.
Дополнительные сведения см. в разделе Получение Defender для бизнеса.
Существует ли ограничение на количество пользователей, которые могут быть лицензированы для Defender для бизнеса?
Defender для бизнеса предназначена для малого и среднего бизнеса с до 300 пользователей. Если у вас более 300 пользователей, рассмотрите возможность корпоративного решения, например одно из следующих:
Сколько устройств можно подключить и защитить с помощью Defender для бизнеса?
Вы можете подключить и защитить до пяти клиентских устройств на лицензию пользователя.
Если у вас есть серверы, вам потребуется дополнительная лицензия, например Microsoft Defender для бизнеса - серверы.
Защищает ли Defender для бизнеса клиентские устройства Mac, Android и iOS/iPadOS?
Да. Defender для бизнеса поддерживает защиту устройств Windows, Mac, Android и iOS/iPadOS. См . раздел Подключение устройств.
Поддерживает ли Defender для бизнеса серверы?
Если вы планируете подключить экземпляр Windows Server или Linux Server, вам потребуется дополнительная лицензия, например Microsoft Defender для бизнеса - серверы. Эта лицензия доступна в качестве надстройки для Microsoft 365 бизнес премиум и автономной версии Defender для бизнеса. Лицензия на Microsoft Defender для бизнеса - серверы оценивается в 3 долл. США за экземпляр сервера. Вы можете приобрести лицензию для каждого подключенного сервера или отключить серверы от Defender для бизнеса.
Если у вас более 60 серверов, вам потребуется получить другую лицензию, например Microsoft Defender для конечной точки Server или Microsoft Defender для серверов плана 1 или плана 2. Дополнительные сведения см. в разделе Подключение серверов к Microsoft Defender для конечной точки.
В чем разница между Microsoft Defender для бизнеса - серверы и Microsoft Defender для серверов, план 1 и план 2?
В следующей таблице сравниваются параметры сервера для Defender для бизнеса клиентов.
| Лицензия сервера | Описание |
|---|---|
| Microsoft Defender для бизнеса - серверы | Microsoft Defender для бизнеса - серверы — это надстройка для Defender для бизнеса и Microsoft 365 бизнес премиум. Это предложение позволяет малому и среднему бизнесу (до 300 пользователей) подключить и защитить серверы и клиентские устройства на портале Microsoft Defender. |
| Microsoft Defender для серверов плана 1 или плана 2 |
Microsoft Defender для серверов плана 1 или плана 2 — это корпоративное предложение, которое можно приобрести вместе с любым другим облачным планом Майкрософт. Это предложение является частью Microsoft Defender для облака и включает в себя расширенную охоту на угрозы с шестью месяцами хранения данных и службой эксперты Майкрософт по угрозам. Интерфейс администратора Defender для облака находится в портал Azure (https://portal.azure.com). |
Добавление Defender для облака в клиент с Defender для бизнеса не изменяет упрощенный интерфейс настройки, который Defender для бизнеса предлагает. Функциональные возможности в Microsoft Defender для серверов плана 1 или плана 2 работают с Defender для бизнеса.
Можно ли настроить несколько политик фильтрации веб-содержимого в Defender для бизнеса?
В настоящее время Defender для бизнеса поддерживает только одну единую политику веб-фильтрации для каждого клиента Defender для бизнеса.
Можно ли использовать антивирусную или антивредоносную программу сторонних разработчиков с Defender для бизнеса?
Хотя технически вы можете подключить устройства под управлением антивирусного или антивредоносного ПО сторонних разработчиков, вы можете столкнуться с проблемой, из-за которой на этих устройствах может быть отключена защита в режиме реального времени. Если на устройстве отключена защита в режиме реального времени, оно не защищено.
В Defender для бизнеса защита в режиме реального времени включена по умолчанию, однако устройства, на которых запущено антивирусное или антивредоносное ПО сторонних разработчиков, могут повлиять на ваши параметры.
Дополнительные сведения см. в статье Я вижу признаки того, что некоторые устройства не защищены, даже если они подключены к Defender для бизнеса.
Доступны ли возможности управления устройствами в Microsoft Defender для бизнеса?
Управление устройством в Microsoft Defender для конечной точки запрещает пользователям, конечным точкам или обоим использовать несанкционированный съемный носитель.
Эти возможности можно настроить в Defender для бизнеса, как описано в следующей таблице:
| ОС | Метод | Заметки |
|---|---|---|
| Windows | Правила сокращения направлений атак | На устройствах Windows управление устройствами можно настроить с помощью правил ASR. Для настройки правил ASR потребуется Microsoft Intune. Intune не входит в автономную версию Defender для бизнеса, но ее можно добавить. Intune входит в Microsoft 365 бизнес премиум. Возможности ASR в Defender для бизнеса |
| Mac | Jamf или Intune | Для настройки управления устройствами на Mac можно использовать Jamf или Intune. См . раздел Управление устройствами для macOS. |
Разделы справки запускать пользовательские отчеты с помощью Defender для бизнеса?
Defender для бизнеса использует API Defender для конечной точки для всех возможностей, доступных в Defender для бизнеса. API-интерфейсы можно использовать со средством создания отчетов. В качестве примера можно использовать соединитель Power BI и запланировать сценарий PowerShell для создания сводок руководителей в формате HTML и отправки этих сводок по электронной почте.
Дополнительные сведения см. в следующих источниках:
Я партнер Майкрософт. Смогу ли я управлять несколькими клиентами из одной панели управления или придется входить в каждый клиент по отдельности?
Доступно несколько вариантов, включая Microsoft 365 Lighthouse и использование API для интеграции с инструментами. См. Microsoft Defender для бизнеса и ресурсы партнеров Майкрософт.
Defender для бизнеса интегрируется с Microsoft 365 Lighthouse для поддержки нескольких клиентов в одной консоли (https://lighthouse.microsoft.com). См. обзор Microsoft 365 Lighthouse.
API Defender для конечной точки можно использовать для интеграции Defender для бизнеса с инструментами удаленного мониторинга и управления (RMM) и программным обеспечением профессиональной автоматизации служб (PSA). См. Microsoft Defender для бизнеса и ресурсы партнеров Майкрософт.
Разделы справки настроить правила и возможности сокращения направлений атак в Defender для бизнеса?
Используйте Intune для настройки правил сокращения направлений атак. Другие возможности сокращения направлений атак можно настроить на портале Microsoft Defender. См. статью Возможности сокращения направлений атак в Defender для бизнеса.
Как Microsoft Intune работает с Defender для бизнеса?
Defender для бизнеса возможности интегрированы с политиками безопасности конечных точек в Центре администрирования Microsoft Intune. Для подключения устройств и настройки политик безопасности можно использовать портал Microsoft Defender или центр администрирования Intune. Некоторые возможности, такие как управляемый доступ к папкам и правила сокращения направлений атак, должны быть настроены в Центре администрирования Intune.
Дополнительные сведения см. в следующих статьях:
Если я уже использую Microsoft 365 бизнес премиум, зачем мне Defender для бизнеса?
Defender для бизнеса обеспечивает расширенную защиту от угроз для устройств вашей организации. Microsoft 365 бизнес премиум включает Defender для бизнеса вместе с другими возможностями, такими как Defender для Office 365 Plan для защиты электронной почты и файлов вашей организации, а также Azure Information Protection План 1, маркировка конфиденциальности и защита от потери данных для электронной почты и файлов.
Дополнительные сведения о том, что входит в каждый план, см. в разделе Наборы подписок пользователей Microsoft 365 для малого и среднего бизнеса.
Каковы различия между Defender для бизнеса и Defender для конечных точек 1 и 2?
Defender для бизнеса предназначена для малого и среднего бизнеса с до 300 пользователей. Возможности Defender для бизнеса включают защиту следующего поколения, сокращение направлений атак, обнаружение конечных точек & реагирование (EDR), а также автоматическое исследование и исправление. Defender для бизнеса также предоставляет упрощенные параметры конфигурации и подключения устройств, которые упрощают общий процесс настройки и настройки.
Defender для конечной точки — это корпоративная платформа безопасности конечных точек, предназначенная для помощи организациям в предотвращении, обнаружении, исследовании и реагировании на сложные угрозы.
- Defender для конечной точки плана 1 включает возможности защиты нового поколения и сокращения направлений атак.
- Defender для конечной точки плана 2 расширяет возможности плана 1 с основными возможностями управления уязвимостями, EDR, автоматизированного исследования & исправления, охоты на угрозы и шестимесячного хранения данных.
В следующей таблице перечислены некоторые различия между Defender для бизнеса и Defender для конечной точки.
| Возможности | Defender для бизнеса | Defender для конечной точки (план 1) | Защитник для конечной точки, план 2 |
|---|---|---|---|
| Централизованное управление | ✔ | ✔ | ✔ |
| Упрощенная настройка брандмауэра и антивирусной программы для Windows | ✔ | ||
| Управление уязвимостями (основные возможности) | ✔ | ✔ | |
| Сокращение направлений атак | ✔ | ✔ | ✔ |
| Защита нового поколения | ✔ | ✔ | ✔ |
| Ответ & обнаружения конечных точек (EDR) | ✔ (оптимизировано) |
✔ | |
| Автоматическое прерывание атаки | ✔ | ✔ | |
| Автоматическое исследование & исправление | ✔ | ✔ | |
| Ежемесячные сводные отчеты по безопасности | ✔ | ✔ | |
| 30 дней расширенной охоты и шесть месяцев хранения данных на устройстве временная шкала | ✔ | ||
| Аналитика угроз | ✔ (оптимизировано) |
✔ | |
| Кроссплатформенная поддержка (Mac, iOS, Android) |
✔ | ✔ | ✔ |
| сервер Windows Server и Linux (требуются серверные лицензии) |
✔ | ✔ | ✔ |
| Эксперты Майкрософт по угрозам | ✔ | ||
| Microsoft 365 Lighthouse (оптимизировано; только для поставщиков служб конфигурации) |
✔ | ||
| управление несколькими клиентами Microsoft Defender | ✔ | ✔ | ✔ |
| Интерфейсы API | ✔ | ✔ | ✔ |
Можно ли использовать несколько подписок на безопасность конечных точек Майкрософт?
Microsoft Defender для бизнеса не поддерживает смешанное лицензирование, поэтому клиент с Defender для бизнеса (который входит в Microsoft 365 бизнес премиум) вместе с Defender для конечной точки плана 2 (который включен в Безопасность Microsoft 365 E5) по умолчанию используется интерфейс Defender для бизнеса.
Например, если у вас есть 80 пользователей, лицензированных для Defender для бизнеса (в рамках подписки на Microsoft 365 бизнес премиум), и вы добавляете Безопасность Microsoft 365 E5 для 30 из этих пользователей, интерфейс для всех пользователей по умолчанию будет иметь значение Defender для бизнеса. Если вы хотите изменить его на интерфейс Defender для конечной точки плана 2, следует лицензировать всех пользователей для Defender для конечной точки плана 2 (через автономную версию Defender для конечной точки плана 2 или Безопасность Microsoft 365 E5), а затем обратиться к служба поддержки Майкрософт, чтобы запросить переключение для вашего клиента.
Дополнительные сведения см. в разделе Управление параметрами подписки.
Дополнительные сведения о лицензиях и условиях продукта см. в статье Лицензирование и условия использования продуктов для подписок Microsoft 365.
Моя организация выросла до более чем 300 сотрудников, и у меня есть несколько подписок на безопасность конечных точек Майкрософт. Можно ли по-прежнему использовать Defender для бизнеса?
Предположим, что ваша компания выросла с 250 пользователей до 330 пользователей, и теперь у вас есть несколько подписок на безопасность конечных точек Майкрософт, таких как 300 Defender для бизнеса лицензий и 30 Microsoft 365 E3 лицензий.
Defender для бизнеса и Microsoft 365 бизнес премиум предназначены для клиентов с до 300 пользователей. Если у вас более 300 пользователей, рекомендуется получить подписку, включающую Defender для конечной точки для всех пользователей. Однако мы понимаем, что существуют сценарии, когда клиент увеличивается до более чем 300 пользователей в течение срока действия лицензии.
В нашем примере предположим, что вы начали срок действия лицензии с 250 Defender для бизнеса лицензий и теперь у вас есть 300 Defender для бизнеса лицензий и 30 Microsoft 365 E3 лицензий (Microsoft 365 E3 включает Defender для конечной точки плана 1). Defender для бизнеса функции и возможности применяются для всего клиента. Когда пришло время продлить подписку, рекомендуется выбрать корпоративный план, например одну из следующих подписок:
- Microsoft 365 E5 (включает Defender для конечной точки плана 2 и Defender для Office 365 план 2)
- Microsoft 365 E3 (включает Defender для конечной точки плана 1)
- Defender для конечной точки плана 1 или 2
Дополнительные сведения о лицензиях и условиях продукта см. в разделе Лицензирование и условия использования продуктов для подписок Microsoft 365.
Разделы справки просматривать подписки Майкрософт и лицензии пользователей моей организации?
Текущие подписки и лицензии можно просмотреть в Центр администрирования Microsoft 365 (https://admin.microsoft.com). Выберите Параметры Конечные>>точкиЛицензии.
См. также статью Общие сведения о подписках и лицензиях в Microsoft 365 для бизнеса.